一級(jí)網(wǎng)絡(luò)安全素質(zhì)教育考試大綱

思而思學(xué)網(wǎng)

考試目標(biāo)

學(xué)生通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)及安全技術(shù)的學(xué)習(xí)和實(shí)踐,掌握計(jì)算機(jī)網(wǎng)絡(luò)的基本知識(shí)、基本原理、常用協(xié)議、基本的管理配置及實(shí)踐操作方法,掌握網(wǎng)絡(luò)及安全的基本原理和應(yīng)用技術(shù),具備分析和解決網(wǎng)絡(luò)工程問(wèn)題的能力,具有基本的網(wǎng)絡(luò)信息安全管理與實(shí)踐應(yīng)用能力。

基本要求

1、掌握計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。

2、掌握局域網(wǎng)的基本工作原理及組網(wǎng)技術(shù)。

3、熟練掌握互聯(lián)網(wǎng)TCP/IP體系及各層典型網(wǎng)絡(luò)協(xié)議。

4、基本掌握常見(jiàn)的互聯(lián)網(wǎng)應(yīng)用協(xié)議與服務(wù)。

5、掌握常用網(wǎng)絡(luò)服務(wù)的應(yīng)用與配置,掌握網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全的基本知識(shí)和實(shí)踐技能。

6、掌握計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本理論與方法及常用的安全防護(hù)技術(shù)。

7、理解物聯(lián)網(wǎng)、云計(jì)算、5G網(wǎng)絡(luò)、區(qū)塊鏈等網(wǎng)絡(luò)新技術(shù)。

考試內(nèi)容

一、計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)

1、計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和發(fā)展

2、計(jì)算機(jī)網(wǎng)絡(luò)基本概念

計(jì)算機(jī)網(wǎng)絡(luò)的定義,分類,計(jì)算機(jī)網(wǎng)絡(luò)的主要功能及應(yīng)用。

3、計(jì)算機(jī)網(wǎng)絡(luò)的組成

網(wǎng)絡(luò)邊緣部分和網(wǎng)絡(luò)核心部分,網(wǎng)絡(luò)的傳輸介質(zhì),分組交換技術(shù)。

4、網(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)協(xié)議

網(wǎng)絡(luò)體系結(jié)構(gòu),網(wǎng)絡(luò)協(xié)議,ISO/OSI參考模型,TCP/IP網(wǎng)絡(luò)模型。

二、網(wǎng)絡(luò)信息安全概況

1、信息安全基礎(chǔ)

(1)信息安全基本屬性

機(jī)密性、完整性、可用性、可控性、不可抵賴性(不可否認(rèn)性)

(2)信息安全基本模型

信息保障模型PDR與P2DR,信息安全保障技術(shù)框架IATF,信息技術(shù)安全評(píng)估CC準(zhǔn)則,信息系統(tǒng)安全等級(jí)保護(hù)模型。

(3)信息安全基本法規(guī)

國(guó)外法規(guī),國(guó)內(nèi)的網(wǎng)絡(luò)安全法、密碼法、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

2、密碼應(yīng)用基礎(chǔ)

(1)密碼算法

古典密碼、現(xiàn)代密碼;加密模式、分組密碼、流加密;公鑰密碼、哈希函數(shù)、數(shù)字信封。

(2)密碼分析

古典密碼破譯,中間相遇攻擊,中間人攻擊,唯密文攻擊,已知明文攻擊,已知密文攻擊,選擇明文攻擊,選擇密文攻擊。

(3)密碼應(yīng)用

數(shù)字簽名,訪問(wèn)控制與授權(quán),身份認(rèn)證。

(4)密鑰管理

對(duì)稱密鑰管理,非對(duì)稱密鑰管理(PKI)。

(5)密碼協(xié)議概述

3、網(wǎng)絡(luò)安全技術(shù)

實(shí)體硬件安全,軟件系統(tǒng)安全,網(wǎng)絡(luò)安全防護(hù)和反病毒技術(shù)研究(入侵檢測(cè)、防火墻、審計(jì)、恢復(fù)等),數(shù)據(jù)信息安全,安全產(chǎn)品。

三、局域網(wǎng)技術(shù)及安全

1、局域網(wǎng)基本概念

局域網(wǎng)的定義、特點(diǎn),局域網(wǎng)的分類與標(biāo)準(zhǔn)。

2、以太網(wǎng)組網(wǎng)技術(shù)

共享以太網(wǎng):載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè),以太網(wǎng)幀格式,集線器組網(wǎng);

交換局域網(wǎng):交換機(jī)組網(wǎng);

虛擬局域網(wǎng):定義、特點(diǎn)及配置。

3、無(wú)線局域網(wǎng)技術(shù)

無(wú)線局域網(wǎng)組成,載波偵聽(tīng)多路訪問(wèn)/沖突避免,WiFi;

無(wú)線個(gè)人區(qū)域網(wǎng): 藍(lán)牙、ZigBee、超帶寬UWB。

4、局域網(wǎng)安全

Sniffer抓包分析,ARP攻擊,WiFi密碼破解,WiFi劫持, 。

四、互聯(lián)網(wǎng)協(xié)議及安全

1、Internet的構(gòu)成

Internet組成, Internet基本服務(wù)及工作原理。

2、IP協(xié)議

IP協(xié)議概述,IP服務(wù),IP地址,掩碼,IP報(bào)文,差錯(cuò)與差錯(cuò)控制報(bào)文。

3、路由與路由選擇

路由表,路由轉(zhuǎn)發(fā),靜態(tài)路由選擇,動(dòng)態(tài)路由選擇包括RIP路由協(xié)議、OSPF路由協(xié)議,廣播路由,多播路由。

4、IPv6協(xié)議

IPv6組成結(jié)構(gòu),IPv6地址類型,IPv6協(xié)議,IPv6/IPv4雙協(xié)議棧技術(shù),隧道技術(shù)。

5、NAT地址解析協(xié)議

NAT概念,NAT實(shí)現(xiàn)方式,NAT工作原理,NAT配置方式。

6、TCP協(xié)議與UDP協(xié)議

端對(duì)端通信,TCP協(xié)議,UDP協(xié)議。

7、網(wǎng)絡(luò)協(xié)議安全攻擊

ARP欺騙,IP淚滴攻擊,TCP會(huì)話劫持,SYN Flood洪水攻擊,UDP泛洪攻擊,DoS拒絕服務(wù)攻擊和DDoS分布式拒絕服務(wù)攻擊。

8、安全協(xié)議

IPSec,SSL協(xié)議。

五、互聯(lián)網(wǎng)應(yīng)用及安全

1、應(yīng)用進(jìn)程通信模型

C/S模型概念與結(jié)構(gòu),P2P模型概念與結(jié)構(gòu),其他應(yīng)用進(jìn)程通信模型。

2、域名系統(tǒng)

DNS協(xié)議概述,層次域名空間,域名服務(wù)器,域名解析過(guò)程。

3、遠(yuǎn)程登錄服務(wù)

Telnet協(xié)議概述,遠(yuǎn)程登陸服務(wù)過(guò)程,Telnet傳輸格式。

4、電子郵件服務(wù)

電子郵件格式,電子郵件服務(wù)協(xié)議包括SMTP、POP3、IMAP。

5、Web服務(wù)

Web服務(wù)概述, HTTP協(xié)議,HTTP協(xié)議基本格式。

6、DHCP服務(wù)

DHCP協(xié)議概述,DHCP協(xié)議功能,DHCP協(xié)議工作原理

7、應(yīng)用安全

電子郵件安全協(xié)議,DNS域名服務(wù)安全,安全遠(yuǎn)程登錄服務(wù)SSH,HTTPS安全連接,Web應(yīng)用安全(網(wǎng)絡(luò)釣魚(yú)、SQL注入、跨站攻擊等)。

六、網(wǎng)絡(luò)系統(tǒng)管理及安全

1、網(wǎng)絡(luò)操作系統(tǒng)及安全

(1)Windows服務(wù)器

用戶與組,活動(dòng)目錄,中斷服務(wù),網(wǎng)絡(luò)管理配置,系統(tǒng)管理配置,系統(tǒng)備份,防火墻。

(2)Linux服務(wù)器

網(wǎng)絡(luò)安全配置,用戶管理配置,文件與目錄安全,日志安全,權(quán)限控制和行為審計(jì)。

(3)數(shù)據(jù)庫(kù)安全

用戶口令設(shè)置,主機(jī)安全配置,網(wǎng)絡(luò)訪問(wèn)安全配置。

2、網(wǎng)絡(luò)配置及安全管理

網(wǎng)絡(luò)服務(wù)器基本配置,網(wǎng)絡(luò)服務(wù)器安全設(shè)置,Web服務(wù)安全配置,DNS服務(wù)安全配置和服務(wù)器安全測(cè)試。

3、網(wǎng)絡(luò)管理協(xié)議及安全防護(hù)

網(wǎng)絡(luò)管理基本協(xié)議SNMP、CMIP,網(wǎng)絡(luò)管理協(xié)議工作原理,網(wǎng)絡(luò)管理工具及應(yīng)用基礎(chǔ),網(wǎng)絡(luò)安全防護(hù)管理,分布式網(wǎng)絡(luò)管理。

七、安全防護(hù)技術(shù)

(1)防火墻

防火墻工作原理,防火墻的分類,防火墻安全策略。

(2)入侵檢測(cè)

入侵檢測(cè)工作原理,入侵檢測(cè)策略配置,入侵檢測(cè)方法(異常檢測(cè)、誤用檢測(cè))。

(3)惡意代碼檢測(cè)

軟件逆向(靜態(tài)分析、動(dòng)態(tài)分析),基于特征掃描檢測(cè), 沙箱檢測(cè)。

(4)安全漏洞掃描

主機(jī)掃描技術(shù),端口掃描技術(shù),服務(wù)及系統(tǒng)識(shí)別技術(shù)。

(5)網(wǎng)絡(luò)滲透測(cè)試

主機(jī)偵察、數(shù)據(jù)庫(kù)攻擊、WebShell。

一、計(jì)算機(jī)一級(jí)網(wǎng)絡(luò)安全素質(zhì)教育試題

1、根據(jù)《計(jì)算機(jī)軟件保護(hù)條例》,法人或者其他組織的軟件著作權(quán),保護(hù)期為(B)年。A.100年B.50年C.30年D.10年2、惡意代碼主要造成(D)A.磁盤損壞B.計(jì)算機(jī)用戶的傷害C.CPU的損壞D.程序和數(shù)據(jù)的破壞3、計(jì)算機(jī)染上病毒后不可能出現(xiàn)的現(xiàn)象是(D)A.系統(tǒng)出現(xiàn)異常啟動(dòng)或經(jīng)常"死機(jī)"B.程序或數(shù)據(jù)突然丟失C.磁盤空間變小D.打印機(jī)經(jīng)?4、下面不屬于主動(dòng)攻擊的是(B...查看更多

二、中小學(xué)素質(zhì)教育推薦11類讀本 內(nèi)含網(wǎng)絡(luò)安全類

近日,省教育廳下發(fā)《陜西省中小學(xué)素質(zhì)教育讀本推薦目錄》,內(nèi)含國(guó)學(xué)經(jīng)典誦讀、文明禮儀、網(wǎng)絡(luò)安全和生命教育等11類讀本。 省教育廳要求,發(fā)行單位不得隨意增刪《推薦目錄》中的讀本品種,也不得強(qiáng)行將讀本與教材搭配向?qū)W生征訂!锻扑]目錄》每學(xué)年印發(fā)一次,所列書目供中小學(xué)生自愿選擇購(gòu)買。各市縣教育行政部門不得隨意向?qū)W生推薦其他讀本或課外讀物。...查看更多

(6)VPN技術(shù)

VPN概念,VPN常用技術(shù)(MPLS VPN, SSL VPN,IPSec VPN,PPTP),VPN應(yīng)用(遠(yuǎn)程訪問(wèn)VPN,內(nèi)聯(lián)網(wǎng)VPN,外聯(lián)網(wǎng)VPN)。

(7)其他安全技術(shù)

蜜罐系統(tǒng),網(wǎng)絡(luò)備份,匿名網(wǎng)絡(luò)。

八、網(wǎng)絡(luò)新技術(shù)及安全挑戰(zhàn)

物聯(lián)網(wǎng),云計(jì)算,大數(shù)據(jù),人工智能,區(qū)塊鏈,5G+工業(yè)互聯(lián)網(wǎng),軟件定義網(wǎng)絡(luò)SDN,軟件定義安全SDS。

熱門推薦

最新文章